OD使用

最新推荐文章于 2023-07-23 16:07:42 发布
最新推荐文章于 2023-07-23 16:07:42 发布
阅读量659 收藏 7
点赞数 1
分类专栏: 逆向 工具使用 文章标签: OD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41129854/article/details/94870105
版权

OD拖进去一个.exe文件

1、界面(这是从别人的博客中偷来的图,作者看到的话表示感谢??,不要引起误会)

2、OD各种快捷键

F2 下断点(可以理解为标记)(再摁一下F2断点取消)(摁一下上面的按钮B可以查看本次调试中下的所有断点或者Alt + B,如果逆向在这个页面取消某个断电可以光标放上去,点击空格禁止,或右键删除)

F3 加载一个可执行程序进行调试分析(加载文件)
F9  运行程序到断点处,程序暂停

F4 程序执行到光标处

F5 缩小还原当前窗口

F7 单步步入(如果是函数的话,想看函数内部如何运行,即步入;如果遇到函数,点F8会直接跳出函数)

F8  单步步过
F12  暂停   

enter    反汇编窗口中跟随

Ctrl + F2 重新开始
Ctrl+ G  输入一个16进制的地址,快速定位到该地址

Ctrl+F9执行到函数返回处,用于调出函数实现

AIT+F9执行到用户代码处,用于快速跳出系统函数

3、对于命令栏command,我们也有一些常用的指令:(指令  地址)来调用。

      会实现在0x77DC2771地址处清除断点

       bp  下断点
       bc  清除断点
       dd 以双字方式显示数据
       dw 以字方式显示数据
       db 以字节方式显示数据
       dc 以字符方式显示数据     
       ? 计算表达式的值
4、有时候调试代码的时候经常会用右键得一些东西,比如搜索引擎,搜索字符串,其他的以后用到了再补充

滴滴肥猫
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
od的简单使用--(1)
菜瓜的博客
08-04 5975
od的简单使用——(1) 一,本教程需要的工具OllyDBG 下载: OllyDBG中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考TT小组翻译的中文帮助:反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可...
OD调试器断点——条件断点
Onlyone_1314的博客
05-24 2829
文章目录条件断点条件记录断点 条件断点 条件断点实际上就是普通的CC断点,只不过该断点的触发需要满足设置的条件,如果满足设置的条件,那么程序就会中断下来,如果不满足条件的话,就和没有设置CC断点差不多。 我们来看一个例子: 重启OD并清除我们之前设置的所有硬件断点,我们在40100E处设置一个条件断点,在40100E处单击鼠标右键选择-Breakpoint-Conditional。 就会弹出设置条件的窗口。 举个例子,如果你想当前EAX等于400000的时候,程序中断下来,那么条件应该写成:“EAX
通过一个例子来介绍OD的简单使用
Casuall的博客
12-04 3716
OllyDbg是一个32位的动态调试器,在平常做逆向的题中用的比较多,下面用bugku一个简单的例子Eazy-Re来介绍一下OllyDbg的使用。 首先打开程序,看一下是干什么的,他提示你输入flag,这里我随便输入几个字母,提示我不正确。 我们用OD打开程序,会看到下面的这个样子,如果没接触过OD的人可能直接被劝退了,这是啥乱七八糟的,别急,一点点来看,打开程序后会出现5个面板(我更喜欢称之为...
OD断点设置
LDWJ2016的博客
09-25 4701
OD 常用的断点有: INT3断点,硬件断点,内存断点,消息断点,条件断点。 一. INT3断点      1. 在CPU窗口,按F2 或 双击 “ Hex dump”列设置一个INT3断点,再次按F2或双击 “Hex dump”则取消已经设置的 INT3断点。       说明:如果将断点设置到当前应用程序代码之外,OD会弹出警告,可在“Options/Debuggging options/...
OD使用完全教程、OD使用
12-08
OD是个很好的找CALL以及反汇编的工具吗,这个主要介绍OD使用,以及很多快捷键的使用方法
OD使用教程
12-23
OD学习教程1,基础的学习教程的
OD使用方法
程序人生,学海无涯
12-06 3737
尊重原创:http://blog.csdn.net/fhp256/article/details/7166374 零基础自学逆向分析破解,好多东西不懂,一个人一直处于痛苦中,好歹搜集了部分资料,现整理一下,以待以后回顾补充   一:od断点注释保存的问题,由于od只有在正常退出的情况下才会保存分析代码时留下的注释,而很多时候为了在退出od时不让目标程序退出使用了剥离进程,这样就会导致这次操
OD使用命令
07-27
### OD使用命令与32位CPU寄存器详解 #### OD使用命令概览 OD(OllyDbg)是一款功能强大的32位反汇编调试工具,被广泛应用于软件逆向工程、漏洞分析以及恶意软件研究领域。OD的命令集是进行深入分析的关键,涵盖了...
腾讯hr od体系精髓
08-21
这是腾讯的hr的精髓体系,属于重磅资料,值得参考和下载
小甲鱼教程合集(基础篇+工具篇+系统篇+OD使用教程)
10-03
小甲鱼教程合集(基础篇+工具篇+系统篇+OD使用教程) 压缩包文件列表:小甲鱼_加密解密教程基础视频 基础篇_第一讲_概述.rar 基础篇_第二讲_一些必备的常识(1).rar 基础篇_第六讲_初步认识PE格式.rar 基础篇_...
OD的基础使用
最新发布
qq_64880435的博客
07-23 297
逆向工程学习时记录的关于OD使用
小甲鱼解密系列调试篇——OD使用教程笔记(持续更新中)
06-10 7144
一、修改内容 二、
腾讯OD组织发展全景图.ppt
荒野求生的博客
04-01 1327
腾讯OD组织发展全景图.ppt https://www.toutiao.com/i6944981044378649118/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1&timestamp=1617201541&app=news_article&utm_source=weixin&utm_medium=toutiao_ios&use_new_style=1&req_id=20
简单逆向31(OD调试,亦或)
m0_49936845的博客
08-23 322
使用IDA打开,通过搜索字符串找到主函数: int __thiscall sub_AC2810(void *this) { int v1; // eax int v2; // ecx int v3; // eax char *v4; // esi signed int v5; // edi unsigned int v6; // kr00_4 char *v7; // ecx char **v8; // ecx char *v9; // ecx char *v10;
OD中的断点和命令
l460602540的专栏
07-31 4580
断点和命令     BP 表达式 [,条件]   在指定地址设置 INT3 断点   BP EAX+10BP 410010, EAX==WM_CLOSEBP Kernel32.GetProcAddress BPX 标签   在当前模块每一个对外部标签的调用设置断点   BPX CreateFileA BC 表达式   删除指定地址的断点   BC 410010 MR 表达式1 [,表达式2
OD学习笔记(退出暗桩的解决方法)
qq_43065505的博客
08-18 5457
我的上一篇博客写了Push法绕过登录框(https://blog.csdn.net/qq_43065505/article/details/98901017),其中提到了该方法的弊端之一:暗桩。 那么暗桩到底是什么呢?暗桩一般是指程序的二次或多次验证,在特定的条件下触发,用来判断文件是否被修改或破解,一般用于反破解保护。而有些软件的作者会利用暗桩来诱导计算机关机甚...
OD调试器断点——硬件断点
Onlyone_1314的博客
04-11 2751
硬件断点(简称:HBP)是处理器的特性之一,它的工作原理我不是很了解,但是我们会用就行了,我们可以设置硬件断点使程序中断下来。 在OD中我们最多可以设置4个硬件断点,如果想设置第5个的话,你需要删除已经设置了的4个中的其中一个。 硬件断点分为:硬件执行断点(ON EXECUTION),硬件写入断点(ON WRITE),硬件访问断点(ON ACCESS)3种。 硬件执行断点与内存的CC断点作用一样,但硬件执行断点并不会将指令首字节修改为CC,所以更难检测。但是有些程序会使用一些技巧来清除硬件断点,应对方法我们
32位CPU汇编指令与OD命令详解
"这篇资料是关于OD使用命令的总结,主要涵盖了32位CPU的汇编语言基础知识,特别是寄存器的使用。" 在计算机体系结构中,OD是一款知名的十六进制编辑器和反汇编器,常用于调试和分析二进制文件。在汇编语言编程中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值